Har dere ennå ikke i kommet i samsvar med EUs nye personvernforordning GDPR har vi laget en sjekkliste som vi håper kan gi dere litt lavere skuldre før dere går inn i sommerferien – eventuelt en handlingsplan for august.

Den nye personvernloven ble vedtatt i Stortinget 22. mai 2018. Den norske fristen for å komme i samsvar med kravene i den nye loven var inntil nylig 1. juli 2018, men Datatilsynet antar nå at den blir gjeldende i midten eller slutten av juli.

Her er en enkel sjekkliste over ting du bør ha på plass før den tid, spesielt hvis du har HubSpot, men også relevant for andre plattformer som behandler personopplysninger. Sjekklisten er forfattet av våre GDPR-generaler, Stig Hammer og Jonas Bjørnstad.

1. Databehandleravtale

Sørg for å ha signert databehandleravtale med relevante leverandører. Er du kunde hos MarkedsPartner på inbound marketing og HubSpot, skal du ha fått et forslag til avtale så tidlig som i februar i år.

2. Personvernerklæring

Få på plass personvernerklæring (privacy policy) og cookie policy i samsvar med GDPR på nettstedet ditt, blogger og landingssider.

3. GDPR-funksjoner i HubSpot

Gjør deg kjent med de nye GDPR-funksjonene i HubSpot som kom midt i mai og forstå hvordan du kan bruke disse.

4. Skriftlig plan

Ferdigstill eller lag en skriftlig plan for når du skal ferdigstille:

a) I hvilke tilfeller behandler du personopplysninger: Beskriv alle relevante behandlingssituasjoner. Eksempler:

  • Sender nyhetsbrev per e-post til forretningsforbindelser
  • Lagrer kontakt- og bedriftsinformasjon om forretningsforbindelser i CRM

b) Gjennomgå eksisterende kontakter du har lagret personopplysninger om, og dokumenter dine vurderinger av juridisk behandlingsgrunnlag. Tips: Del kontaktene dine i grupper ved å bruke lister i HubSpot.

c) For hver kontakt, dokumenter behandlingsgrunnlag på kontaktkortet i HubSpot. Tips: Bruk "Bulk edit"-funksjonen, men vær nøyaktig og forsiktig.

5. Innhenting av samtykke fra nye kontakter

Etabler en løsning i samsvar med GDPR for de behandlingssituasjonene hvor samtykke er nødvendig.

6. Innhenting av samtykke fra eksisterende kontakter

I noen tilfeller er det nødvendig å gå tilbake til eksisterende kontakter og be om samtykke til videre behandling. Men kanskje ikke i så mange tilfeller som man skulle tro – det avhenger av dine vurderinger om behandlingsgrunnlag.

7. Sikre at dere er i samsvar med GDPR

Sikre at ditt salgs- og markedsføringsarbeid er i samsvar med behandlingsgrunnlaget per kontakt.